Envoyé par
stoyak
Salut à tous,
Voilà, j'aurais besoin de votre aide et surtout conseil.
En fait, j'ai plusieurs serveurs et pc au boulot que j'administre aujourd'hui et je suis debutant.
Mon prédécesseur dispose toujours du pass root. Suite à qq soucis pendant mes vacances, on me demande de faire le nécessaire pour éviter d'être espionné ou que ce dernier n'accede aux serveurs de l'exterieur.
Alors, voici quelques questions :
1) Comment faire pour savoir tout ce qui s'est déroulé sur les serveurs linux en mon absence (commandes, ftp, ssh, effacement de repertoire ou fichier, creation de scripts d'espion, etc)?
2) Je suppose que la commande history n'est pas suffisante, non?
3) Comment savoir si mes serveurs sont accessibles de l'exterieur? si c'est le cas, comment empecher cela?
4) Est ce que changer le mot de pass root de tous les serveurs et nécessaire et/ou suffisant, sachant qu'il y a des partages avec des machines windows?
5) Bref que faire?
Merci de votre aide
Partager